知識星球2018年十大受攻擊最嚴重的漏洞名單顯示,微軟的 Office 是網路犯罪分子的 “最愛” 之選。十大漏洞的名單,微軟應用的漏洞就出現了8次。其中,Office 漏洞有5個,IE 漏洞佔到了3個。另外兩個漏洞分別是 Flash Player 漏洞及安卓漏洞,後者同時也是唯一一個上榜的移動端漏洞。
該名單由 Recorded Future 分析了大量資料後製作。在參考了深網(deep web)論壇帖子、程式碼倉庫和暗網等資料之後,Recorded Future 將漏洞利用工具包、網路釣魚和遠端訪問木馬(RAT)進行的網路攻擊列入了該名單的範圍。
這個調查也顯示了一些其他的資訊 —— 網路犯罪分子正在逐漸從網路漏洞利用工具包的使用轉向2018年的網路釣魚活動。這種轉變背後的原因,是瀏覽器開發人員正在實施了定期更新和部署機制,確保了使用者的安全。串列只有三個與瀏覽器相關的漏洞,且都是來自舊版本的 IE 瀏覽器。
Recorded Future 表示,最受歡迎的漏洞是 CVE-2016-0189 —— 該漏洞已經連續三年出現在名單中,影響到 IE 9 至 IE 11。而且漏洞的多用途允許駭客將它整合到不同的漏洞利用工具包中。
被利用率最高的漏洞是 CVE-2018-8174,被稱為 “Double Kill”,標的也是 IE 瀏覽器。這個漏洞被部署到四個漏洞利用工具包中,透過網路釣魚攻擊傳播名為 “Trickbot” 的銀行木馬。漏洞被利用率第二高的 CVE-2018-4878,也被合併到多個漏洞利用工具包中。該漏洞被利用來傳播臭名昭著的勒索病毒 GrandCrab。
*來源:開源中國
更多資訊
◈ Facebook遮蔽白宮社交媒體主任頁面:太像機器人發的
Facebook已向白宮社交媒體主任丹·斯科維諾(Dan Scavino)道歉,因為該公司遮蔽了他的Facebook頁面。Facebook遮蔽斯科維諾頁面的原因是,他釋出的帖子太像機器人發的帖子了。
來源:新浪科技
詳情:http://t.cn/ExEuJRH
◈ 駭客透過Google Photos漏洞可以掌握使用者位置資料
研究人員發現了一個現已修補的漏洞。透過該漏洞,駭客可以使用谷歌照片(Google Photos)跟蹤您的位置歷史記錄。
來源:新浪科技
詳情:http://t.cn/ExEuSkq
◈ PuTTY 釋出新版本修複 8 個高危漏洞
在時隔 20 個月後,流行 SSH 客戶端 PuTTY 釋出了新版本 0.71,修複了 8 個高危漏洞。根據官方的安全公告,舊版本的 PuTTY 包含了多個安全漏洞,允許惡意伺服器或被入侵的伺服器劫持客戶端系統。
來源:solidot.org
詳情:http://t.cn/ExEu0vP
◈ 一次資料洩露事件後 我成2.3億人的眼中釘
還沒到辦公室,Steve Hardigree的一天已然成為一場噩夢。去年6月的早上,Hardigree在谷歌上搜索自己公司的名稱時,發現越來越多的新聞標題將他三年前建立的10人營銷公司Exactis,指向為個人資訊洩露的源頭,洩漏範圍改寫了幾乎整個美國人口。
來源:獵雲網
詳情:http://t.cn/ExEuj3o
(資訊來源於網路,安華金和蒐集整理)
